看板
[ MIS ]
討論串[心得] 公司的RDP主機中鏢了
共 2 篇文章
首頁
上一頁
1
下一頁
尾頁
內容預覽:
公司的Win2008 R2 RDP主機在8/26被駭入,被駭的至少有三個網域帳號. 帳號以往都會設定登入時自動掛載網路磁碟機連接到檔案伺服器. 8/26早上6:40就有來自葡萄牙的IP(82.102.21.212)用被駭的網域帳號登入此RDP主. 機,並執行一個名為AntiRecuvaAndDB.e
(還有885個字)
內容預覽:
千萬別以為 你的電腦 或是 你的網路很安全. 我也來分享一下 之前服務單位中勒索病毒的經驗. 一直以來都在金融資訊領域. 前服務單位同一個老闆有兩個事業體. 因為受金融法規規範.... 兩個事業體雖然在同一大樓 同一樓層 卻也是建置了兩個資訊部門. 基本上整個大樓的網路都是第一個資訊部門規劃. IP
(還有649個字)
首頁
上一頁
1
下一頁
尾頁